Мой ИТ-отдел отключил открытие iCal/ics/web-календарей в Outlook 2007, сославшись на "Угрозы безопасности", но я не нашел никого, кто бы хотел сообщить мне, что представляют собой эти угрозы безопасности.

Кто-нибудь здесь знает какие-либо причины, почему это так и возможные решения?

B.

2 ответа2

0

Везде, где вы позволяете кому-либо загружать данные, которые не находятся под его контролем или контролем ИТ-отдела, вы увеличиваете риск того, что данные находятся под контролем злоумышленника. Если есть какой-то недостаток (известный Microsoft или иным образом) в том, как Outlook анализирует данные .ics, он может быть использован злоумышленником, который заставляет пользователя открыть вредоносный файл .ics.

Я не говорю, что это компромисс, который стоит сделать, просто то, что это вклад, который вошел бы в решение.

0

Существует несколько очень старых уязвимостей при выполнении кода, но для всех них есть исправления:

http://www.iss.net/threats/249.html

http://technet.microsoft.com/en-us/security/bulletin/ms07-003

http://technet.microsoft.com/en-us/security/bulletin/ms07-026

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .